DNS

Il s'agit de se familiariser avec le dns en réalisant une "birthday attack" d'un serveur de nom. Concrétement, vous devez configurez bind pour lancer un serveur de noms named pour gérer  une  zone  nommée disons zone.nil. Dans laquelle seront enregistrées les noms : mapix.zone.nil d'adresse ip 10.0.0.2, epsilon.zone.nil ( 10.0.0.2 ),  microbe.zone.nil d'adresse ip (10.0.0.3). L'objectif de votre attaque est d'inserer une hôte pirat.xyyz.nil d'adresse ip 13.0.0.1 dans le cache du serveur.

[ 1 ]  Fichiers et outils.

• /etc/hosts :  résolution statique.
• /etc/resolv.conf :  serveur de nom par défaut, nom de domaine par défaut.
• host, dig  :  résolveurs de base.
• La Distribution bind (Berkelay Internet Name Daemon) fournit le demon named.
• /etc/named.conf : configuration du serveur de noms named.
• Pour lancer named : /etc/rc.d/init.d/named start
• Pour tracer les erreurs : tail -f /var/log/messages
• tcpdump : pour filtrer les trames, et debugguer.

[ 2 ] Configuration de bind

• Editez un  fichier /etc/named.conf, vous pouvez vous  inspirez du dnshowto.  Dans l'immediat, vous vous contenterez d'une seule zone,  votre fameuse zone.nil.
• Lancez le daemon, vérifiez les logs.
• Testez la résolution des noms : mapix, et bidule inexistant dans la zone.
• Modifiez la configuration du serveur de noms pour les requêtes vers le serveur de la zone nil.
• Testez la résolution de bidule.xyz.nil.

• Editez, compilez puis exécutez la source dns.c.
• Capturez des trames  dns query/reply correspondant à la résolution d'adresse de mapix.zone.nil.
• Forgez des trames dns query/reply pour  pirat.xyyz.nil.
• Lancez votre attaque
• Avez vous réussi à empoisonner le cache du serveur de nom ?